22 тыс. облачных сервисов уязвимы к кибератакам

Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератам. Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon, Swagger API UI, Red Hat Openshift и Docker Swarm. По…

Подробнее

OpenBSD прекратит поддержку Intel HT из соображений безопасности

Отмена поддержки связана с тем, что HTT представляет возможность проведения атак по времени. Команда проекта OpenBSD откажется от поддержки технологии Intel Hyper-Threading (гиперпоточность) из-за рисков безопасности, связанных с уязвимостями Meltdown/Spectre и им подобных проблем. Hyper-Threading представляет собой проприетарную реализацию Intel технологии Simultaneous Multithreading (SMT, одновременная многопоточность), которая появилась в начале 2000-х годов для процессоров Intel…

Подробнее

Хакеры нашли простой способ повторного заражения сайтов на базе Magento

Основной целью злоумышленников является хищение данных платежных карт. Специалисты по кибербезопасности из компании Sucuri предупредили о новом методе, используемом киберпреступниками для повторного инфицирования вредоносным ПО сайтов на базе системы управления интернет-магазинами Magento. Основной целью злоумышленников является хищение данных платежных карт. По словам исследователей, киберпреступники используют простой, но эффективный метод. В частности, они скрывают вредоносный код…

Подробнее

Android сможет проверять подлинность приложений даже в режиме offline

Google Play Store будет встраивать в APK приложений метаданные для проверки их легитимности. Отныне Android сможет проверять, является приложение легитимным или потенциально вредоносным, даже без подключения к интернету. Теперь Google Play Store будет встраивать в APK приложений метаданные для проверки, является ли ПО аутентичным и было ли загружено из официального или одобренного Google магазина приложений.…

Подробнее

Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные. Киберпреступники используют технику ZeroFont, которая позволяет обходить защитные фильтры Microsoft и доставлять спам- и фишинговые письма в почтовом клиенте платформы Microsoft Office 365. Об этом сообщили исследователи кибербезопасности из компании Avanan. Техника ZeroFont известна в течение многих лет и заключается в использовании…

Подробнее

Microsoft втихую прекратила поддержку Windows 7 на старых компьютерах

Несмотря на обещание Microsoft поддерживать ОС до 2020 года, компьютеры без расширения SSE2 больше не смогут получать обновления. Владельцы старых компьютеров, таких как Pentium III, больше не смогут устанавливать ежемесячные обновления и патчи безопасности для Windows 7, несмотря на обещание Microsoft поддерживать ОС до 14 января 2020 года. Как сообщает Computerworld, судя по внесенным несколько…

Подробнее

Китайские хакеры атакуют компании по разработке спутниковых и оборонных технологий

Злоумышленники использовали локальные приложения во вредоносных целях. Хакерская группировка Thrip, предположительно работающая из Китая, взломала компании, которые разрабатывают технологии спутниковых коммуникаций и геопространственной разведки, а также ряд оборонных подрядчиков из США и Юго-Восточной Азии. Об этом сообщили исследователи безопасности из компании Symantec. По словам специалистов, хакеры пытались заразить компьютерные системы, используемые для управления спутниками связи…

Подробнее

Хакеры похитили $31,5 млн у криптовалютной биржи Bithumb

Bithumb стала уже второй южнокорейской криптовалютной биржей, подвергшейся кибератаке в этом месяце. Южнокорейская криптовалютная биржа Bithumb стала жертвой хакеров, похитивших $31,5 млн в криптовалюте, в том числе в популярной валюте Ripple (XRP). Инцидент произошел во вторник, 19 июня, и в ночь на 20 июня все депозиты были заблокированы. Представители биржи попросили своих клиентов пока воздержаться…

Подробнее

В Москве осуждены киберпреступники, похищавшие средства у клиентов банков

Избавляясь от доказательств, киберпреступники-рецидивисты попытались смыть незаконно нажитые деньги в унитаз. Савеловский суд Москвы признал шестерых человек виновными в хищении денежных средств клиентов банков через личные online-кабинеты. Как сообщает «Интерфакс», жертвами киберпреступников стали более 200 человек, а причиненный ими ущерб оценивается в миллионы рублей. Помимо прочих, участниками группировки являются братья Дмитрий и Евгений Попелыши, задержанные…

Подробнее

Саботировавшие Олимпиаду-2018 хакеры снова взялись за старое

На этот раз жертвами Olympic Destroyer стали российские банки и украинские химические лаборатории. Группировка высококвалифицированных хакеров Olympic Destroyer, известная своими атаками на организаторов, партнеров и поставщиков зимней Олимпиады-2018 в Пхенчхане, возобновила свою активность. Как сообщают эксперты «Лаборатории Касперского», главной задачей Olympic Destroyer был саботаж с использованием сетевого червя. Перед его запуском злоумышленники изучали атакуемые сети…

Подробнее